Dezember Patchday
Dezember 17, 2018 12:53 pmPatchday: Microsoft beseitigt 39 Schwachstellen
Vergangene Woche war wieder Update-Dienstag bei Microsoft. Bei diesem letzten Patchday im Jahr 2018 schließt Microsoft noch einmal eine ganze Reihe Sicherheitslücken. Von den insgesamt 39 Lücken werden 9 als kritisch eingestuft, die restlichen 30 Schwachstellen bekommen eine hohe Risikoeinstufung.
Wir fassen die wichtigsten Patches in unserem Artikel für Sie zusammen und geben Ihnen ein paar nützliche Tipps zum Thema Updates.
.
.
Schwachstellen in Windows-Betriebssystem
Viele der Schwachstellen verteilen sich diesen Monat über die verschiedenen, von Microsoft noch unterstützten Windows-Versionen. Die meisten Fixes bekommen Windows 10 und Server 2016, wobei dieses mal auch der neue Server 2019 mit vertreten ist.
Bei der kritischen Lücke mit CVE-Kennung CVE-2018-8634 könnte ein Cyberkrimineller, sofern der Angriff erfolgreich ist, die volle Kontrolle über das System erlangen. Die Lücke selbst steckt dabei im Text-zu-Sprache-Modul. Wie so ein Angriff aussehen könnte, hat Microsoft bis jetzt aber noch nicht mitgeteilt. Konkret betroffen sind Windows 10, Server 2016 und 2019.
Auch diesen Monat wird im Kernel (win32k) sämtlicher Windows-Versionen eine Sicherheitslücke (CVE-2018-8611) geschlossen, die gezielte Malware-Angriffe ermöglicht und auch bereits für Angriffe ausgenutzt wird. Diese Lücke wurde, wie auch zuvor, vom russischen Anbieter für Sicherheitssoftware Kaspersky Lab entdeckt.
Angreifer können auch über diese Lücke die Kontrolle über das betroffene System erlangen, sofern der eingeschleuste Schadcode von einem angemeldeten Benutzer ausgeführt wird.
Seien Sie bei Emails mit verdächtigen Anhängen also besonders aufmerksam und vorsichtig!
.
Browser Edge und Internet Explorer
Bei Edge werden 5 kritische Schwachstellen beseitigt. Jede der Schwachstellen steckt in der Scripting Engine “Chakra”: Speicherobjekte werden nicht richtig behandelt und ermöglichen so, Code einzuschleusen und mit Benutzerrechten auszuführen.
Im Internet Explorer (Versionen 9 bis 11) werden insgesamt 4 Sicherheitslücken geschlossen, von denen eine als kritisch eingestuft wird. Auch bei dieser Lücke wir das Einschleusen und Ausführen von Code mit Benutzerrechten ermöglicht.
.
Office-Produkte
Für die Microsoft Office-Reihe werden diesen Monat Updates für insgesamt 9 Schwachstellen bereitgestellt. Vier Schwachstellen ermöglichen es Angreifern auch hier, anhand von entsprechend manipulierten Dateien, Code einzuschleusen und diesen mit Benutzerrechten auszuführen.
Auch hier sei noch mal auf möglicherweise verdächtige Email-Anhänge hingewiesen.
.
.NET Framework
Im Framework (Version 3.5 und aufwärts) wird eine Sicherheitslücke (CVE-2018-8540) geschlossen.
Auf Grund einer mangelnden Überprüfung von Benutzereingaben, könnte auch bei dieser Lücke ein Angreifer Code ins System schmuggeln und die Kontrolle über das System erlangen.
.
Adobe Flash Player und Windows Tool
Microsoft reicht auch bei diesem Patchday ein Update für den Flash Player durch.
Das Update ist von Adobe selber bereits am 5. Dezember veröffentlicht worden, da die Schwachstelle, die gepatcht wird, bereits für Angriffe ausgenutzt wird. Auch hier ist der Angriffsweg wieder die Email: Es werden Anhänge mit infizierten Word-Dokumenten verschickt.
.
System aktuell halten
Falls sich die Updates bei Ihnen nicht ohnehin automatisch herunterladen und installieren, sollten Sie mit den Updates nicht allzu lange warten. Ein System, das nicht auf dem aktuellsten Stand ist, ist besonders gefährdet.
Einige Firmen zögern häufig mit der Installation von Updates, da es immer mal wieder zu Kompatibilitätsproblemen mit anderer Software kommen kann (beispielsweise bei branchenspezifischen CRM-Programmen).
Sollten Sie Schwierigkeiten mit den Updates haben oder Kompatibilitätsprobleme feststellen, dann zögern Sie nicht, uns anzurufen
( 0221 / 630 6151 60 ) oder uns eine Nachricht via Kontaktformular zu schreiben.
Wir helfen Ihnen schnellstmöglich weiter.
Sofern es bei Ihnen noch nicht der Fall ist, empfehlen wir, regelmäßig Backups durchführen zu lassen.
Das erspart Ihnen nicht nur bei Cyberangriffen wie Ransomware-Attacken den Datenverlust und eine Menge Ärger, sondern macht es auch bei Schwierigkeiten mit Updates leichter, den Ursprungszustand wiederherzustellen und die Probleme zu beheben.
Fragen Sie einfach bei uns nach!
Schauen Sie auch gerne auf unserer Webseite vorbei, um herauszufinden, was wir sonst noch alles für Sie tun können.
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service
Quelle:
https://www.pcwelt.de/a/microsoft-stopft-weitere-malware-luecke-in-windows,3463318